Hackers “sequestram” comentários do LinkedIn para espalhar malware
Por Jaqueline Sousa • Editado por Jones Oliveira |
O LinkedIn virou alvo de uma nova campanha de phishing que usa os comentários da plataforma para espalhar malware.
- Ataque de phishing no LinkedIn mira executivos com convites falsos; entenda
- Microsoft bloqueia serviço global de assinatura de crimes digitais
Uma reportagem do Bleeping Computer fez o alerta para o caso depois que vários usuários relataram terem observado comentários suspeitos em diferentes publicações na plataforma. O que preocupou os especialistas foi o fato de que essas mensagens parecem ter vindo do próprio LinkedIn, o que revela um esquema complexo e ainda mais perigoso.
Acesso restrito
Para concretizar o ataque, os hackers usam comentários falsos para alertar o usuário sobre uma suposta violação das políticas e dos termos de serviço da plataforma, resultando no bloqueio temporário da conta.
Logo após “informar” a vítima a respeito da restrição de acesso, a publicação compartilha um link para que o usuário consiga reativar a conta. Como tudo parece ser legítimo graças à confiança que o nome do LinkedIn transmite, muita gente acaba clicando na URL, que leva o alvo para uma página bastante similar à seção de login da rede.
É justamente nesse momento que os criminosos conseguem coletar informações sensíveis do usuário, já que a pessoa concede suas credenciais à página maliciosa acreditando estar em uma operação legítima.
LinkedIn em ação
Apesar do risco que usuários correm na plataforma, o LinkedIn está ciente do caso e já promove ações para conter os danos provocados pela campanha de phishing. Um porta-voz da rede afirmou que “a equipe trabalha para tomar as devidas providências” no bloqueio dos ataques.
A plataforma ainda ressaltou que o LinkedIn “não comunica, nem comunicará, violações de políticas aos seus membros por meio de comentários públicos”. A rede também solicita aos usuários para que denunciem comportamentos suspeitos que encontrarem no feed.
Outro ponto de atenção para os usuários é sempre verificar antes de sair clicando em qualquer link que aparecer pela frente. Nesse caso em específico, uma simples pesquisa já revela que é uma fraude: a conta que envia esses comentários, chamadas LinkedIn Very, não possui qualquer tipo de atividade no perfil, nem ao menos seguidores.
Leia também:
- Instagram nega vazamento de dados de 17,5 milhões de usuários na dark web
- Novo ciberataque ao Windows usa acesso remoto por script
- Prisões e derrubada de hackers não diminuiu ransomware em 2025, diz estudo
Fonte: Bleeping Computer